SYSS-2019-007, SYSS-2019-008 und SYSS 2019-015: Keystroke Injection-Schwachstellen in weiteren Wireless Presentern

Drei Security Advisories der SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier

Im Rahmen ihrer Forschungsarbeit zu drahtlosen Eingabegeräten haben die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier unter anderem Keystroke Injection-Schwachstellen in weiteren Wireless Presentern gefunden. Durch Ausnutzen dieser Schwachstellen können Computersysteme aus der Ferne mittels Funkkommunikation angegriffen werden.

Detaillierte Informationen zu den drei gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

Im Vortrag "New Tales of Wireless Input Devices" auf der IT-Sicherheitskonferenz CONFidence in Krakau präsentieren die beiden heute Nachmittag (04.06.2019) ihre neuesten Forschungsergebnisse.

Im Zuge dessen wird auch das neue Proof-of-Concept-Tool namens KeyJector veröffentlicht, welches Erkenntnisse aus Projekten weiterer Sicherheitsforscher, wie etwa Marc Newlin, mit unseren Erfahrungen vereint.

In unserem SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack wird das Ausnutzen einer Keystroke Injection-Schwachstelle am Beispiel des Wireless Presenter Wireless Presenter Logitech R400 demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV".


Termine

17.09.2019 - 19.09.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
24.09.2019
Hack6: Mobile Device Hacking
25.09.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
01.10.2019
SySS auf der IKT-Sicherheitskonferenz 2019